Vitória Spectre Laptop com HP e The Register
Apenas dois meses depois de rolar a autenticação de dois fatores, Twitter reforçou seus procedimentos de login novamente, tanto para melhorar a segurança e fazer dois fatores disponível para mais usuários do Twitter em todo o mundo.
Twitter lançou autenticação de dois fatores no final de maio com um sistema baseado em mensagens SMS. Enquanto que era bom o suficiente para muitos usuários, no entanto, que apresentam alguns problemas.
Por um lado, a verificação via SMS está disponível apenas via operadoras móveis suportados , o que não é de todos eles. Por outro lado, usando o SMS como um mecanismo de segurança baseia-se no canal de distribuição SMS ser seguro, e os sistemas de mensagens de texto algumas das operadoras não pode ser.
Na terça-feira, o Twitter lançou uma atualização para o seu sistema de autenticação de dois fatores que podem, opcionalmente, fazer uso do Twitter Mobile App para Android e iOS, ao invés de SMS.
"Basta tocar em um botão no telefone, e você está pronto para ir," Twitter segurança engenheiro Alex Smolen escreveu em um post no blog . "Isso significa que você não tem que esperar por uma mensagem de texto e, em seguida, digite o código cada vez que você entrar no twitter.com."
A abordagem app oferece outras vantagens, como bem. Porque ele é baseado em criptografia de chave pública, é inerentemente mais seguro do que a abordagem SMS. O app móvel gera um par de chaves pública / privada e Twitter só armazena a chave pública, enquanto a chave privada nunca sai de telefone do usuário. Como resultado, o atacante não será capaz de falsificar um login mesmo se o servidor de autenticação do Twitter está comprometida.
Quando o aplicativo recebe um pedido de verificação de login, ele também irá dizer-lhe mais detalhes sobre o navegador que está sendo usado para fazer a tentativa de login, incluindo a sua localização aproximada - então se você ver quaisquer logins suspeitos do Irã, você vai saber a não aprovar eles.
O aplicativo também gera um "código de backup" durante o processo de configuração, o que aconselha a escrever e manter-se em um lugar seguro. No caso de você perder seu telefone, você pode usar o código de backup para acessar o Twitter, un-inscrever o seu telefone antigo da verificação de login e inscrever o novo.
Como antes, a verificação de login é opcional e pode ser ativado a partir do painel Configurações de qualquer conta no Twitter. Para tirar proveito do novo, o processo de autenticação baseada em aplicativo, você precisa atualizar para a versão 5.9 do aplicativo do Twitter para iOS 4.1.4 ou versão do Twitter para Android, ambos enviados na terça-feira. ®
Nenhum comentário:
Postar um comentário